Gå direkt till innehåll
En dålig affär att betala gisslanpengar till cyberkriminella

Pressmeddelande -

En dålig affär att betala gisslanpengar till cyberkriminella

En ny omfattande global studie visar att företag som betalar gisslanpengar till cyberkriminella gör en dålig affär. Kostnaden för att återställa förlorad information är i genomsnitt cirka 14 miljoner kronor för företag som betalar. Företag som däremot återställer filerna på annat sätt lägger ut i genomsnitt drygt 7 miljoner kronor.

I IT-säkerhetsföretaget Sophos rapport ”The State of Ransomware 2020” framgår att mer än hälften av de medverkande företagen (51 procent) drabbats av ett allvarligt angrepp med gisslanprogram (ransomware) under de senaste tolv månaderna.

Studien bygger på svar från 5 000 IT-ansvariga i tjugosex länder och visar de totala kostnaderna för att återfå och återställa krypterad data. Förutom själva lösenbeloppet ingår kostnader för bland annat driftstörningar, förlorade order och ökade verksamhetskostnader.

Att bara betala räcker inte
I studien säger mer än en fjärdedel av de företag (27 procent) som drabbats av gisslanprogram att de betalat det utkrävda beloppet.

– Studien är ytterligare ett bevis på att det oftast är en dålig idé att gå cyberkriminella till mötes. Angriparna använder ofta mer än en krypteringsnyckel vilket gör att den nyckel som erbjuds mot betalning inte räcker för att dekryptera och återställa data. Det blir alltså ett komplicerat och tidsödande arbete i vilket fall som helst. Företag kan spara tid, pengar och arbete genom att inte betala angriparna utan lösa återställningen på annat sätt, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Krävs skydd i flera lager
– Men det bästa är självklart att i stället försvåra för angriparna att komma åt informationen. IT-säkerhet måste ses som en helhet där man kan förstå och förebygga snarare än att man främst släcker bränder. Och för att klara det behöver man lösningar som ger skydd i flera lager, fortsätter Per.

I dag måste företag hantera allt från server- och e-postangrepp till sårbarheter som följer med RDP (Remote Desktop Protocol) och felkonfigurerade molntjänster. För att klara en attack där angriparna ändå lyckas kryptera och låsa företagets filer behövs enligt Per Söderqvist en modern backup-lösning som är off-line och fysiskt åtskild.

Undersökningen ”The State of Ransomware 2020” bygger på information från 5 000 IT-ansvariga vid företag i tjugosex länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.

Läs mer om “The State of Ransomware 2020”»

Om du bevakar säkerhetsfrågor och vill prata mer om den aktuella studien är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com

Relaterade länkar

Ämnen

Taggar


Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64

Relaterat material

Relaterade nyheter

Cybersecurity Evolved

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige